জ্যাকএক্সবিটি ঘটনাটিকে ‘সম্ভবত সাজানো’ বলে অভিহিত করায় প্রাইভেট কী হ্যাকে হিউম্যানিটি প্রোটোকলের ৩২ মিলিয়ন ডলার ক্ষতি

একটি প্রাইভেট কী লঙ্ঘন রূপ নেয় তীব্র ঝড়ে

৯ জুনের শুরুতে এই এক্সপ্লয়েটটি আঘাত হানে পরিচয়-যাচাই নেটওয়ার্ক Humanity Protocol-এ। অনচেইন বিশ্লেষক Specter-এর মতে, প্রকল্পটির সঙ্গে ইন্টারঅ্যাক্ট করা ওয়ালেটগুলোকে পদ্ধতিগতভাবে খালি করে দেওয়া হয়; H টোকেন ধারণকারী ১৭টি ঠিকানা থেকে মোট ৩২ মিলিয়ন ডলারেরও বেশি মূল্য বের করে নেওয়া হয়েছে। ফলে, ২৪ ঘণ্টায় এর নেটিভ টোকেন ৮৯% পড়ে যায়, যদিও অন্যান্য ট্র্যাকার প্রাইভেট কী কমপ্রোমাইজের সঙ্গে যুক্ত ক্ষতি প্রায় ৩০ মিলিয়ন ডলারের কাছাকাছি বলে নথিভুক্ত করেছে।

Humanity-এর প্রতিষ্ঠাতা টেরেন্স কওক লঙ্ঘনটি স্বীকার করে বলেন, এটি Humanity Foundation-এর এক সদস্যের প্রাইভেট কী কমপ্রোমাইজ হওয়া থেকে উদ্ভূত। ব্লকচেইন ডেটা দেখায়, আক্রমণকারী দ্রুত কাজ করেছে—চুরি হওয়া মূল্যের প্রায় ২৩.৭ মিলিয়ন ডলার ইথার (ETH)-এ সোয়াপ করেছে, আর প্রায় ৭.৯ মিলিয়ন ডলার H টোকেনেই পার্ক করে রেখেছে, যখন দাম ধসে পড়ছিল।

প্রাথমিক চুরিতেই ড্রেন থেমে থাকেনি। অ্যানালিটিক্স ফার্ম Lookonchain রিপোর্ট করেছে যে Humanity হ্যাকার BNB চেইনে আরও ১০০ মিলিয়ন H মিন্ট করেছে এবং ধারাবাহিক বিক্রির মাধ্যমে ইতোমধ্যে ১৮,৫১০ ETH সংগ্রহ করেছে, যার মূল্য প্রায় ৩০.৮৩ মিলিয়ন ডলার, সঙ্গে ১,৫৪৮ BNB—যার মূল্য প্রায় ৯২৪,০০০ ডলার। একই ডেটা দেখায় আক্রমণকারীর কাছে এখনও প্রায় ১১১ মিলিয়ন H (দাম কমে যাওয়ার পর আনুমানিক ১৪ মিলিয়ন ডলার) আছে, যদিও অনচেইন লিকুইডিটিকে “প্রায় নিঃশেষ” বলে বর্ণনা করা হয়েছে—অর্থাৎ আরও ডাম্পিং হলে দাম আরও তলানিতে যাবে।

দ্বিতীয় একটি চেইনে নতুন টোকেন মিন্ট করাই এই ঘটনাকে একটি রুটিন এক্সপ্লয়েট থেকে বিশ্বাসযোগ্যতার সংকটে পরিণত করেছে। সমালোচকেরা প্রশ্ন তুলেছেন, একটিমাত্র কমপ্রোমাইজড কী থাকা আক্রমণকারী কীভাবে ইচ্ছেমতো নতুন সরবরাহ ইস্যু করতে পারে—সাধারণত যে ক্ষমতা একটি প্রকল্পের নিজস্ব অ্যাডমিনিস্ট্রেটরদের হাতে থাকে।

দলের বক্তব্যে ZachXBT জল ঢেলে দেন

এই প্রশ্নটিই আরও তীক্ষ্ণ করে তোলেন ZachXBT—ক্রিপ্টো প্রতারণা উন্মোচনের জন্য পরিচিত ছদ্মনামধারী তদন্তকারী। তিনি প্রকাশ্যে অফিসিয়াল বয়ান নিয়ে সন্দেহ প্রকাশ করে লেখেন, “ঘটনাটি সম্ভবত স্টেজড মনে হচ্ছে” এবং তিনি “দলের গল্প বিশ্বাস করছেন না,” এটিকে “অ্যাক্টিভ মার্কেট মেকারের জন্য বেরিয়ে যাওয়ার সুবিধাজনক উপায়” বলে অভিহিত করেন।

প্রকল্পটিকে উদ্দেশ করে আলাদা একটি বার্তায় তিনি দলকে অভিযুক্ত করেন যে তারা “কোনো ফান্ডামেন্টাল ছাড়াই সপ্তাহের পর সপ্তাহ আপনার টোকেনকে ক্রাইম পাম্প” করার সিদ্ধান্ত নিয়েছিল, এবং তিনি দাবি করেন তারা আগে “HK সত্তার সঙ্গে তাদের অ্যাক্টিভ MM চুক্তি” প্রকাশ করুক।

এই অভিযোগ ঘটনাটিকে নিরাপত্তা ব্যর্থতা থেকে সম্ভাব্য ইনসাইডার এক্সিটে পরিণত করেছে—যেখানে কোনো মার্কেট মেকার “এক্সপ্লয়েট”-এর আড়ালে একটি অবস্থান অফলোড করে থাকতে পারে। Humanity ZachXBT-এর নির্দিষ্ট দাবিগুলো নিয়ে প্রকাশ্যে কোনো বক্তব্য দেয়নি, এবং স্টেজিংয়ের কোনো স্বাধীন নিশ্চিতকরণও সামনে আসেনি।

সত্য যাই হোক, সময়টা অন্ধকার, কারণ এই ঘটনা ক্রিপ্টো সিকিউরিটির জন্য নির্মম ২০২৬-এ আরও চাপ যোগ করেছে। Bitcoin.com News রিপোর্ট করেছে, Defillama-র হিসাবে প্রায় ৩০টি পৃথক এক্সপ্লয়েট নথিভুক্ত হওয়ায় ঘটনার সংখ্যার বিচারে এপ্রিল ২০২৬ শিল্পটির ইতিহাসে সবচেয়ে বেশি হ্যাক হওয়া মাস হিসেবে বন্ধ হয়। এ বছর ইতোমধ্যে Drift Protocol এক্সপ্লয়েট ঘটেছে, যেখানে একক আক্রমণে ২০০ মিলিয়ন ডলারেরও বেশি ড্রেন হয়, যা পরে উত্তর কোরিয়া-সংশ্লিষ্ট অভিনেতাদের সঙ্গে যুক্ত বলে বিবেচিত হয়।

বিশেষ করে প্রাইভেট কী কমপ্রোমাইজ এখন সবচেয়ে ব্যয়বহুল আক্রমণ ভেক্টরগুলোর একটি হয়ে উঠেছে, কারণ এতে স্মার্ট-কন্ট্র্যাক্ট বাগের প্রয়োজন ছাড়াই চোরদের হাতে সরাসরি ফান্ডের নিয়ন্ত্রণ চলে যায়। Humanity Protocol-এর ক্ষেত্রে, ক্ষতিটা উল্টে দেওয়া কঠিন হতে পারে, কারণ প্রায় ৯০% কমে যাওয়া এবং লিকুইডিটি নিঃশেষ হয়ে যাওয়া টোকেনকে ঘিরে পুনর্গঠন করা দুষ্কর; তার ওপর এখন প্রকল্পটির কাঁধে রয়েছে স্পেসটির সবচেয়ে বেশি অনুসরণ করা গোয়েন্দাদের একজনের অমীমাংসিত প্রতারণা-অভিযোগের অতিরিক্ত বোঝা।